CVE-2022-43402 in Communications Cloud Native Core Automated Test Suite
الملخص
بحسب VulDB • 10/07/2026
ثغرة تجاوز للحاجز الرملي (sandbox) تتضمن عمليات تحويل أنواع متعددة تُنفَّذ بشكل ضمني بواسطة وقت تشغيل لغة Groovy في إضافة "Jenkins Pipeline: Groovy" الإصدار 2802.v5ea_628154b_c2 والإصدارات الأقدم، تتيح للمهاجمين الذين يمتلكون صلاحية تعريف وتشغيل النصوص البرمجية المحصورة داخل الحاجز الرملي (بما في ذلك خطوط الأنابيب Pipelines) تجاوز حماية الحاجز الرملي وتنفيذ أكواد عشوائية ضمن سياق آلة جافا الافتراضية (JVM) الخاصة بجهاز تحكم Jenkins.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.